笔试题目:
笔试题目中有单选、多选、分析题和综合题。单选、多选都属于比较基础的题目,什么OSI参考模型,什么UDP传输方式,什么TCP要几次握手啊,什么传输文件用什么协议啊。
基础又简单的题目,有点网络基础或者稍微做些准备的人基本都没什么问题,就不详细讲了~
^分析题两题:
第一题: 给了一个端口抓包的截图,问其对应序列号的数据包都是什么数据包,为什么会产生数据包?
同样是比较基础的题目,旁边都写好了TCP协议,很简单的三次握手产生的SYN数据包。
答:
1.客户端(发送端)会主动连接服务器(接收端),发送SYN包,发送序列号s为x,同时进入SYN-SEND状态,等待服务器确认;
2.客户端收到SYN包,确认客户的SYN,并自己发送一个SYN包,服务器进入SYN-RECV状态。
3.客户端收到服务器的SYN包,向服务器发送确认包ACK。发送完毕后,客户端和服务器同时进入ESTABLISHED状态,完成三次握手,建立连接。
(简单的贴个三次握手过程解惑,TCP还是比较重要滴)
第二题:这是一个web服务器,在服务器上通过netstat -anpt来查看服务器端口的监听和连接情况?
答:
1.sshd密文连接对应端口22,支持v4和v6两种网络。
mysql数据库对应端口3306
apche2端口号80(apche2为linux中的web服务的软件)
2.显示结果中有两个完全建立的连接,其状态为 ESTABLISHED。四个半开连接状态为SYN_RECV
3.半开连接形成的原因一般可能由网络服务较差,或者服务器收到攻击形成的。TCP的三次握手都没有握完,并没有形成完整连接为半开连接。
笔试题偏基础,牢靠一点的应该都没什么问题。接下来来讲一下面试时候的一些题目吧。
一面:
自我介绍就不用详细讲了吧,来主要讲一下遇到面试的技术类问题。
下面直接开始问答环节。
Q:来讲一下TCP和UDP吧。
A:TCP协议名为传输控制协议,是一种面向连接的可靠的传输协议,TCP通过三次握手,与通信设备之间建立一个虚拟连接,此连接会一直到双方释放为止,其间只允许这两方通信。UDP名为用户数据报协议,是一种面向无连接的不可靠传输协议,通过分组的方式进行传输,充分利用信道,传输速度快。目前的通信方式一般采用UDP,相对于TCP的安全性,UDP的效率会更高。
第一问比较简单,讲的是TCP和UDP之间的联系。面试官给的感觉就是用这种题目来试探一下我们会怎么去回答吧。TCP和UDP最主要的联系还是TCP是建立在连接上的可靠的传输协议,UPD是无连接不可靠的传输协议,围绕着着两个去讲就好了。
Q:介绍一下IPSec吧
A:IPSec协议族是IETF所制定的一系列协议,该协议族主要为IP数据包提供安全的、高质量的、可操作性的服务。它特定的通信双方在IP层通过加密与数据源认证等方式,来保证数据报文在网络上传输文件的私有性、完整性和真实性。IPSec主要通过认证头AH和封装安全载荷ESP来实现以上功能。
Q:那你能说一下AH和ESP主要都是干什么的吗?
A:嗯…AH认证头协议主要是数据源认证和完整性的保证。发送端对IP头的不变部分和IP净荷进行离散运算,生成一个摘要字段。接收端根据接收的IP报文,对报文重新计算摘要字段,通过摘要字段的比较,判别报文在网络传输期间是否被篡改。这是AH认证中对于完整性确定的一个手段。ESP的话,可以对IP净荷部分进行一个加密,或者进行认证都可以,但是ESP只能对IP净荷部分加密,无法对IP头进行保护。
Q:不错,说出你知道的建立IPSec隧道的方式。
A:据我所知,应该有IKE协商方式、虚拟隧道接口还有一个…(那时候记不清楚了,还有一个Efficient VPN策略)
Q:那你说一下IKE协商方式吧。
A:用IKE协商方式建立隧道,IKE为IPSec提供了一套建立IPSec SA的过程,主要用于不安全的网络上面,在不安全的网络上去进行密钥分发、身份验证等等,主要是为了在不安全环境上提供服务和简化IPSce的管理和使用。IKE又分为两个v1和v2两个版本。
Q:不错,继续说。
A:v1版本分为两种模式,主模式和野蛮模式;野蛮模式能够更快的创建IKE SA,但是主模式会更加安全。他们都是通过采用IP地址的方式表示对等体。
Q:主模式只能采用IP地址方式,但是野蛮模式除了IP地址,还可以用名称方式标准对等体哦。
A:噢噢,v2的话在v1的基础上定义了三种交换,能够比v1更快的创建IKE SA。三种交换分别是DH交换及密钥分发,PFS(完善的前向安全性)和身份验证。
Q:好的,你的基础不错,等复试通知吧。
A:好的,谢谢。
IPSec是属于企业和企业之间比较常用的隧道加密技术,主要为企业和企业之间的信息传输提供安全的通道,深信服作为一个非常重视信息安全的企业,预料到可能会出现这种问题。
二面没啥可讲的,没有什么技术类问题,面试官和你扯皮,问你中午吃了啥早上吃了啥,老家住哪儿有啥好吃的没有之类之类的,一番嘘寒问暖之后再问你接不接受调剂期望薪资是多少,能不能接受去省外工作啥的啥的。就不一一列举了,提过关于生活和家庭情况的问题,你就老老实实回答就对了。需要注意的就是,面试官问你未来规划打算之类的,一定要真情实感的表达自己对此岗位的渴求和认真,让他觉得你是认真考虑很久之后做出的决定,知道你和此岗位的匹配性就行了。要让面试官觉得你是稳定的且经过深思熟虑的。
另外精心整理了一些【面试技巧/相关题库文档/视频讲解】,来进一步巩固你的实力;
如果大家想要上面的学习资料,私信 “ 学习 ” 即可免费领取哦!
以上,祝面试成功~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
